Teşbihte hata olmazmış. İnsanlık olarak internetin etinden ve sütünden faydalanmaya son hız devam ediyoruz. Özellikle gelişen web teknolojileri sayesinde herkesçe benimsenen ve kullanılan internet sayfalarının çoğaldığı aşikâr. Çiçeği burnunda diyebileceğimiz sosyal medya -yeni medya da deniliyor- servisleri de eklenince, üyelik/hesap kaydımızın olduğu internet sitesi sayısı eskiden olduğu gibi öyle bir elin parmakları kadar falan değil artık.

Bu durumda kullanıcıların çoğu tüm internet siteleri için aynı kullanıcı adı ve şifreyi kullanıyor. Bu akılda kalıcılık sağlaması açısından kolaylık sağlasa da çok ciddi bir güvenlik zaafiyetini de beraberinde getiriyor. Şöyle ki, herhangi bir hesabınızın bilgilerini eline geçiren kötü niyetli kişi/kişiler diğer popüler servislerde var olan hesaplarınızı kolaylıkla elde edebilir.

Ayrıca, yakın çevremdeki arkadaşlarımdan bildiğim kadarıyla akılda tutulan ve ezberden girilen şifreler genellikle rakam ve harften oluşmakta. Bazı kimseler büyük küçük harf gibi kombinasyonlar denese de, neticede Brute Force denilen deneme yanılma temelli şifre kırma tekniğine karşı çok güçlü parolalar oluşturamıyor malesef.

Bu işin çözümünü konuşmak gerekirse, elbette değişik yaklaşımlar var. Fakat her hizmet/servis için birbirinden farklı ve karmaşık şifreler -harf, rakam ve özel karakter içeren- kullanmak ve hatta bu şifreleri de belli periyotlarla güncellemek en akıllıca yol. Bu bilgi yığınını tek bir yerde ve tek bir anahtarla saklamak gerekiyor. Özetle, tüm şifreleri bir dosyada topluyorsunuz ve tek bir giriş anahtarıyla (master key) bu dosyayı koruyorsunuz.

Bu işi kullandığınız tarayıcıya eklentiler ile entegre olan online servislerle yapabileceğiniz gibi, kendi belirlediğiniz klasörde yerel olarak da depolayabilirsiniz. İki yöntem için de hem ücretli hem ücretsiz sistemler mevcut. Yalnız internet tabanlı çalışan ücretsiz servislere çok güvenilmediğinden, cüzi sayılabilecek bir ücretle 1Password isimli uygulamayı satın alabilirsiniz. Yahut -benim de yaptığım gibi- tüm kullanıcı adı ve parolalarınızı tek bir dosyada toplayıp, bu dosyayı da çeşitli kripto algoritmalarıyla koruyacak şekilde şifreleyebilirsiniz. Benim kullandığım, kaynak kodları açık bir uygulama olan KeePass. Dahası, oluşturduğum dosyayı Dropbox klasörüme kaydettiğim için herhangi bir değişiklikte (yeni bir şifre eklenmesi, eski şifrenin değiştirilmesi vb.) anlık olarak bulutta yedekleniyor. Böylece, bilgisayarın çalınması, harddisk arızası, yanlışlıkla dosyadan şifreyi silmeniz gibi ihtimallere karşı kafam gayet rahat. Bu gibi tehlikeli durumlarda 30 güne kadar geriye dönük olarak yedekleme sistemi olduğundan Dropbox ile senkronize çalışmak önemli. Üstelik bu dosyanız bulutta güncel ve tüm cihazlarınızdan erişilebilir halde. Daha ne olsun!